logo
GeekFormat

สร้าง Security.txt

เครื่องมือสร้าง security.txt

ส่งออกตาม RFC 9116 พร้อมใช้งานที่ /.well-known/security.txt.

ข้อมูลการเปิดเผย

ประกาศ URL Canonical สำหรับ security.txt ของคุณเพื่อป้องกันการปลอมแปลงในพาธอื่น

ผลลัพธ์ที่สร้าง

สร้าง security.txt ออนไลน์ ให้จุดเข้าทางการแก่นักวิจัยความปลอดภัย

คำแนะนำที่เกี่ยวข้อง

กรณีการใช้งาน

  • เมื่อเว็บไซต์ทางการหรือแพลตฟอร์ม SaaS ต้องการสร้างจุดเข้ารายงานช่องโหว่ทางการ สร้าง security.txt มาตรฐานก่อน
  • เปิดเผยคีย์การเข้ารหัสและนโยบายขอบคุณต่อนักวิจัยความปลอดภัย เพิ่มความน่าเชื่อถือความปลอดภัยเว็บไซต์
  • ตอบสนองมาตรฐาน RFC 9116 ปรับปรุงกระบวนการตอบสนองช่องโหว่และช่องทางติดต่อความปลอดภัย
  • กำหนดค่า security.txt มาตรฐานสำหรับโปรเจกต์โอเพนซอร์สหรือแพลตฟอร์มนักพัฒนา เพื่อให้ชุมชนความปลอดภัยติดต่อ

คุณสมบัติ

  • สร้างข้อมูลติดต่อความปลอดภัยรวมศูนย์: ฟิลด์ Contact, Policy, Encryption ไม่ต้องเขียนด้วยมือ
  • การเปิดเผยเว็บไซต์ทางการเป็นมืออาชีพ: ให้ช่องทางรายงานช่องโหว่ที่ชัดเจนและคำอธิบาย
  • ลดการเขียนด้วยมือที่ขาดหายไป: ลดความเสี่ยงการปรับใช้จากข้อผิดพลาดรูปแบบและฟิลด์ไม่มาตรฐาน
  • สร้างแล้วคัดลอกได้ทันที: ผลลัพธ์ใช้ได้โดยตรงสำหรับ /.well-known/security.txt หรือเส้นทางการเปิดเผยความปลอดภัยที่ระบุ

วิธีการใช้งาน

  1. กรอกข้อมูลพื้นฐานเช่นอีเมลติดต่อความปลอดภัย, URL รายงานช่องโหว่และเวลาหมดอายุ
  2. กำหนดค่าคำอธิบายนโยบายความปลอดภัย, URL คีย์การเข้ารหัส PGP, หน้าขอบคุณและภาษาที่ต้องการได้
  3. เครื่องมือสร้างเนื้อหา security.txt ที่สอดคล้องกับมาตรฐาน RFC 9116
  4. คัดลอกเนื้อหาไปปรับใช้ที่เส้นทาง /.well-known/security.txt ในไดเรกทอรีรากเว็บไซต์

คำถามที่พบบ่อย

ไฟล์ security.txt ใช้ทำอะไร?

security.txt ใช้เปิดเผยอีเมลติดต่อความปลอดภัย, ช่องทางรายงานช่องโหว่และนโยบายที่เกี่ยวข้อง ให้นักวิจัยรู้ว่าจะไปที่ไหนเพื่อรายงานปัญหา

เหมาะสำหรับเว็บไซต์ทางการองค์กรและผลิตภัณฑ์หรือไม่?

เหมาะ ไม่ว่าจะเป็นเว็บไซต์ทางการ SaaS, แพลตฟอร์มนักพัฒนาหรือเว็บไซต์หลักองค์กร การกำหนดค่า security.txt ช่วยสร้างจุดเข้าตอบสนองช่องโหว่ที่เป็นมาตรฐานมากขึ้น

สามารถกำหนดค่าข้อมูลติดต่อ, ที่อยู่นโยบายและคีย์การเข้ารหัสได้หรือไม่?

ได้ เครื่องมือสร้างเหมาะสำหรับจัดระเบียบฟิลด์ทั่วไป เพื่อสร้างเนื้อหาไฟล์เปิดเผยความปลอดภัยที่มาตรฐานมากขึ้นในครั้งเดียว

ทำไมแนะนำให้ใช้เครื่องมือสร้างแทนการเขียนด้วยมือ?

เพราะการเขียนด้วยมือง่ายต่อการขาดฟิลด์, รูปแบบไม่มาตรฐานหรือวางเส้นทางผิด เครื่องมือสร้างช่วยให้คุณได้เนื้อหาที่มาตรฐานเหมาะสำหรับการปรับใช้ได้เร็วขึ้น

เครื่องมือสร้าง Authentication Headerเครื่องมือวิเคราะห์ Cache-Controlเครื่องมือวิเคราะห์ Content-Dispositionเครื่องมือสร้าง CORS Headerเครื่องมือตรวจสอบ CORSCSP Builderตัวแปลง cURL เป็นโค้ดตรวจสอบการแพร่กระจาย DNS ทั่วโลกค้นหา DNSForwarded Header Parserเครื่องมือสร้าง Hreflang TagHSTS AnalyzerHTTP Cookie ParserHTTP Headers CheckerHTTP Request Runnerค้นหารหัสสถานะ HTTPค้นหา IPตัวแปลง IPv4เครื่องมือขยายช่วง IPv4เครื่องมือจัดการที่อยู่ IPv6ตัวแยกวิเคราะห์ส่วนหัว Linkค้นหา MX Recordตรวจสอบพอร์ตสร้างพารามิเตอร์ URLตัวแยกวิเคราะห์ส่วนหัว Rate Limitเครื่องมือตรวจสอบห่วงโซ่การเปลี่ยนเส้นทางสร้าง Robots.txtตรวจสอบ Robots.txtตรวจสอบส่วนหัวความปลอดภัยสร้าง Security.txtตัวแยกวิเคราะห์ Set-Cookieตรวจสอบเครือข่ายเว็บไซต์สร้าง Sitemapตรวจสอบ Sitemapตัวตรวจสอบใบรับรอง SSLเครื่องคำนวณซับเน็ตตัวแยกวิเคราะห์ URLตัวแยกวิเคราะห์ User-Agentตัวสร้างลิงก์ UTMทดสอบ WebSocketWhat Is My IP?ค้นหา WHOIS